Políticas del Sistema Integrado de Gestión (SIG)

Política de Calidad Nordstern Technologies

En Nordstern Technologies desarrollamos servicios de Ciberseguridad de clase mundial, diferenciados por una alta entrega de valor basada en la innovación; en consecuencia, la Gestión de la Calidad es eje de nuestra estrategia operativa y un elemento fundamental de nuestra Misión y Visión 2025. Por ello, todos los que colaboramos en la organización estamos comprometidos en el logro progresivo de altos estándares de Calidad en nuestros servicios, garantizando la confianza de nuestros clientes con un proceso estructurado de mejora continua y mediante el cumplimiento total de requisitos aplicables.

Raúl Rico Guisa
Director General de Nordstern Technologies

Política del Sistema de Gestión de Servicios

Nordstern Technologies, consciente de la importancia que tiene la correcta gestión de los servicios de ciberseguridad, ha establecido un Sistema de Gestión de los Servicios a través del cual se establece la mejora continua del servicio que ofrece a sus clientes, está diseñado para implementar un ciclo de administración completo, garantizando los niveles de confidencialidad, integridad y disponibilidad de la información, procesos de negocio, activos tecnológicos y de seguridad de sus clientes.

 

Nordstern Technologies está comprometido con la implementación, el mantenimiento y la mejora continua de un Sistema de Gestión de Servicios que permite asegurar el cumplimiento de los requisitos, sean del cliente, de la empresa, legales o normativos por medio de la planificación, innovación, ejecución y control de nuestros procesos de manera efectiva.

 

En consecuencia, la Dirección ha establecido los siguientes objetivos como un marco de referencia que dirija el actuar de todos los colaboradores en lo referente a la Gestión de Servicios:

 

A) Mejorar la rentabilidad de Nordstern Technologies mediante el aseguramiento de una operación esbelta y eficiente para entregar servicios de calidad que le permitan diferenciarse de la competencia.

 

B) Aumentar al 90% el nivel de satisfacción de los clientes con el servicio prestado por Nordstern Technologies a través del establecimiento de la mejora continua y la innovación en la gestión del servicio para la detección y atención preventiva de salidas no conformes que pudieran convertirse en quejas.

 

C) Incrementar el nivel de competencia del personal a cargo de la prestación del servicio, incentivando el compromiso y la participación activa, formando y generando conciencia en materia de gestión de servicios para mejorar el cumplimiento de los procesos y actividades que ejecuten. El nivel de competencia, entendido como el cumplimiento de los SLA'S, debe ser de al menos un 95%.

 

D) Cumplir de manera adecuada con la normatividad aplicable al Sistema de Gestión de Servicios, asegurando la certificación continua y el cumplimiento expedito de los hallazgos identificados . Esto se medirá con la entrega de al menos el 90% de las observaciones de auditoría resueltas satisfactoriamente.

Raúl Rico Guisa

Director General de Nordstern Technologies

Política de Seguridad de la Información

OBJETIVO

 

Los objetivos de la política de seguridad de información de la organización se resumen a continuación:

 

  • Gestionar los riesgos de seguridad de la información.

  • Implementar y fortalecer los controles para la protección de los activos de información más críticos.

  • Garantizar la continuidad de los servicios de gestión de la empresa.

  • Construir una cultura en seguridad de la información al interior de Nordstern Technologies.

  • Proteger, almacenar y respaldar la información de Nordstern Technologies.

  • Fortalecer los accesos a la información.

  • Aumentar el control de los registros de los componentes clave del servicio.

  • Optimizar la eficacia y el control de la red de la empresa.

ALCANCE

 

El sistema tiene como alcance todos los servicios y proceso realizados en Nordstern Technologies.

El Servicio de Seguridad Administrada (NSOC) será el único servicio certificado por la Norma ISO 27001, este servicio se brinda en las oficinas principales de Nordstern Technologies, ubicadas en la Ciudad de México, para sus distintos clientes.

POLÍTICA

 

En Nordstern Technologies la información es un activo fundamental para la prestación de los servicios y la toma de decisiones eficientes, razón por la cual existe un compromiso expreso de protección de sus propiedades más significativas como parte de una estrategia orientada a la continuidad del negocio, la administración de riesgos y la consolidación de una cultura de seguridad de la misma.

Consciente de las necesidades actuales en materia de Seguridad en la generación, manejo y acopio de información, Nordstern Technologies implementa un modelo de gestión de seguridad de la información como herramienta que permita identificar y minimizar los riesgos a los cuales se expone la información, reduzca los costos operativos y financieros, establezca una cultura de seguridad y que garantice el cumplimiento de los requerimientos legales, contractuales, regulatorios y de negocio vigentes.

La alta Dirección, personal interno y externo, proveedores y todos aquellos que tengan responsabilidades sobre las fuentes, repositorios y recursos de procesamiento de la información de Nordstern Technologies, deben adoptar los lineamientos contenidos en el presente documento y en los documentos relacionados, con el fin de mantener la confidencialidad, integridad y asegurar la disponibilidad de la información.

La Política General de Seguridad de la Información de Nordstern Technologies está soportada por políticas, normas y procedimientos específicos los cuales guían el manejo adecuado de la información de la Organización. Adicionalmente, se establecen políticas específicas de seguridad de la información las cuales se fundamentan en los dominios y objetivos de control contenidos en el Anexo A de la norma ISO/IEC 27001:2013.

Esta política deberá ser evaluada con regularidad como parte del proceso de revisión gerencial, o cuando se identifiquen cambios en el negocio, su estructura, sus objetivos o alguna condición que afecten la política, para asegurar que sigue siendo adecuada o en su caso se realicen los ajustes con base a los requerimientos identificados.

Política del Sistema de Gestión Antisoborno

OBJETO

 

En Nordstern Technologies tenemos como base la integridad, la transparencia, la honradez y los altos estándares éticos en cada una de nuestras prácticas, por ello tenemos tolerancia cero a las prácticas de corrupción y soborno. Esto asegura que cualquier actividad que se desempeñe tanto en Nordstern Technologies como a nombre de la organización, esté fundada en la ética y los valores que nos rigen como empresa, en apego a la Ley General de Responsabilidades Administrativas así como a las leyes anticorrupción vigentes.

ALCANCE

 

Esta política es aplicable a directivos, gerentes y colaboradores de todo nivel independientemente de su cargo, sean eventuales o permanentes, así como a clientes, proveedores y socios estratégicos. 

LINEAMIENTOS

 

  1. Cumplir con la legislación vigente.

  2. Queda prohibido dar o recibir sobornos cuyo propósito sea obtener u otorgar algún tipo de ventaja indebida, sea para la iniciación o la conservación de las relaciones comerciales entre Nordstern Technologies, sus clientes, socios de negocios o proveedores, así como hacia autoridades, empresas, contactos, organismos e instituciones. 

  3. Queda prohibido dar  o recibir sobornos, incentivos (sean o no económicos), pagos o regalos, directa o indirectamente, a funcionarios gubernamentales, empresas, socios de negocios, proveedores, clientes, organismos o instituciones, que tengan el fin de influir o premiar indebidamente un acto o decisión en beneficio de la compañía. 

  4. Todas las transacciones financieras deben registrarse y estar disponibles para ser auditadas por autoridades internas y externas. 

  5. Todos los colaboradores deben realizar sus actividades bajo los principios de honestidad y ética laboral. 

  6. Se deben promover prácticas que ayuden a combatir y evitar el soborno y la corrupción, con el fin de generar relaciones de negocio sanas y competitivas.

  7. Todos los donativos o patrocinios deben ser transparentes y en conformidad con las leyes aplicables. 

  8. Los pagos realizados a cualquier representante de Nordstern deben corresponder exclusivamente a una remuneración otorgada por servicios prestados legítimamente. 

  9. Las personas que se nieguen a dar o recibir sobornos, estímulos económicos o materiales, pagos indebidos o deshonestos, regalos o incentivos, no serán objeto de sanción por parte de la empresa. 

  10. Todos los colaboradores, clientes, socios de negocio o proveedores deben reportar todo incumplimiento de la presente política al correo denuncia.antisoborno@nordsterntech.com

  11. Ninguna persona que denuncie un acto de corrupción será sujeta a alguna forma de castigo o represión, sea acoso, degradación o despido. 

  12. Las violaciones a esta política pueden resultar en un riesgo penal o civil para Nordstern Technologies, así como para los colaboradores que resulten involucrados. Esta sanción puede abarcar desde el despido justificado hasta un proceso penal (entre otras acciones legales). 

  13. El Oficial de Cumplimiento será un miembro independiente de la operación, cuya responsabilidad será vigilar las prácticas antisoborno, así como validar y actualizar el cumplimiento de la presente política.

CONSECUENCIAS

 

El incumplimiento de esta política puede dar lugar a las siguientes sanciones, dependiendo de la gravedad de la falta:

 

  • Amonestación verbal

  • Llamada de atención por escrito

  • Acta Administrativa

  • Suspensión temporal de funciones o de ciertos beneficios

  • Terminación de la relación laboral

  • Procedimientos legales que incluyen la reparación del daño, así como las consecuencia penales que el acto genere.


La Alta Dirección es responsable de determinar cualquier acción disciplinaria, dependiendo de la gravedad de la falta y, de forma externa, la sanción será determinada de acuerdo a la legislación mexicana vigente.


El incumplimiento de esta Política por parte de terceros puede resultar como mínimo en la cancelación de la relación comercial y, de acuerdo a la falta, en la reparación del daño, en adición a las consecuencias penales dictadas por la legislación mexicana vigente. 

Contáctanos

Corporativo

Londres 40, Juárez, Cuauhtémoc, 06600

CDMX, México. Tel. (52 55) 6285 3764

55 3031 0441 • ventas@nst.mx

Región Norte

Av. San Jerónimo 310, Piso 20 Sur, Col. San Jerónimo, 64640, Monterrey, NL.

521 (81) 1824 3223 • mbravo@nst.mx

Azenzo, Piso 2, Local 203 • Paseos Vista del Sol 6801, Fraccionamiento Vistas del Sol,

Chihuahua, Chih.

614 458 0765 • pcorral@nst.mx

España

Calle Mario Vargas Llosa, 8 

28229 Villanueva del Pardillo - Madrid, España

fijo +349 1815 1943 móvil +346 2962 7428 rfelipe@nordsterntech.com

Colombia • NSIT - Partnership

Colombia • NSIT - Partnership

Sabaneta Antioquia : Calle 60B Sur # 44-100

(4) 444 11 23 • info@nsit.com.co

https://www.nsit.com.co/

© Copyright - Nordstern Technologies